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Autorisierting einer Transaktion 

Die Erfindung betrifft allgemein das Gebiet der elektronischen Ausftihrung 
5 von Transaktionen und spezieller das Gebiet der Autorisierimg einer Trails- 
aktion durch einen Benutzer, In der Wortwahl des vorliegenden Dokuments 
soli unter einer "Transaktion" insbesondere ein rechtlicher oder tatsachlicher 
Vorgang verstanden werden, dessen Autorisierung durch einen berechtigten 
Benutzer sich zweifelsfrei nachweisen lassen mtifi. Eine derartige Trans- 
10 aktion kann beispielsweise eine elektronische Zahlung oder ein sonstiges 
Finanzgeschaft oder die elektronische Abgabe einer Willenserklarung sein. 

Zur elektronischen Autorisierung einer Transaktion wird im allgemeinen ein 
persOnliches Merkmal des autorisierenden Benutzers verwendet, das nur 

15 dem Benutzer bekannt ist und/ oder ntu* mit Mitwirkung des Benutzers 
ermittelt werden kann. Wahrend bislang als persOnliche Merkmale iiber- 
wiegend Geheintzahlen (PINs - personal identification numbers) eingesetzt 
wurden, gewinnt die Verwendung biometrischer Merkmale zunehmende 
Bedeutung. Ein solches biometrisches personliches Merkmal kann z.B. durch 

20 die Abtastung eines Fingerabdrucks oder durch die Aufnahme des Gesichts 
oder eines Auges des Benutzers oder durch die Aufzeichnung einer Schrift- 
probe des Benutzers ermittelt werden. 

Zur Autorisierung einer Transaktion wird der Benutzer in der Kegel auf ge- 
25 fordert, das persOnliche MerkmaLaaa-einem Terminal eiiizugeben bzw. das 
Merkmal dem Terminal zugSnglich zu machen. Hierbei besteht aber das 
Problem, dajS der Benutzer im allgemeinen keine zuverlassige MOglichkeit 
hat, sich von der Integritat des Terminals zu iiberzeugen. Wenn der Benutzer 
das personliche Merkmal einem in betriigerischer Absicht auf gestellten 
30 Terminal zuganglich machen wurde, so kOnnte das persSnliche Merkmal - 
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z.B. der Fingerabdruck - von dem gefalschten Terminal aufgezeichnet und 
spater mifibrauchlich eingesetzt werden. 

Die deutsche Off enlegungsschrift DE 41 42 964 Al zeigt ein Systenci, bei dem 
5 ein Geheimnis des Benutzers - z,B. ein nur dem Benutzer bekanntes Kenn- 
wort - verschliisselt in einer Chipkarte gespeichert ist, Bevor der Benutzer 
zur Eingabe einer PIN als persGnliches Merkmal auf gef ordert wird, liest ein 
Terminal das verschliisselte Kennwort aus, entscWtisselt es und zeigt es im 
BQartext dem Benutzer an. Aus der Anzeige des korrekten Kennworts ersieht 
10 der Benutzer, dajS es sich um ein vertrauenswiirdiges Terminal handelt, weil 
ein gef alschtes Terminal das verschliisselte Kennwort nicht entschltisseln 
kSnnte. 

Das gerade genannte System setzt jedoch voraus, dafi der Benutzer eine 
15 Chipkarte oder einen sonstigen Datentrager, axif dem das verschliisselte 
Kennwort gespeichert ist, mit sich fuhrt. Es ware fur den Benutzer beque- 
mer, wenn dies nicht zwingend erf orderlich ware. Insbesondere im Zusam- 
menhang mit biometrischen Autorisierungsverf ahren wird hSufig gef ordert, 
dafi keine zusStzlichen Datentrager ben5tigt werden sollen, Beispielsweise 
20 bei der biometrischen Autorisierung eines Bezahlvorgangs ist dies ein 
wesentlicher Gesichtspunkt, um den Vorgang so einf ach wie moglich zu 
gestalten. 

Die Erfindung hat daher die Auf gabe, die oben genannten Probleme zumin- 
25 dest zum Teil zu vermeiden und eine Techiuk zur Autorisierung einer Trans- 
aktion durch einen Benutzer unter Verwendung eines Terminals bereitzu- 
stellen, die dem Benutzer die Moglichkeit gibt, ein gefSlschtes Terminal zu 
erkennen. In bevorzugten Ausgestaltungen soil die Erfindimg besonders an 
die Verwendung biometrischer Autorisierungstechniken angepafit sein. 
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Erfindungsgemafi wird diese Aufgabe ganz oder zum Teil gelost durch ein 
von einem Terminal ausgefiihrtes Verfahren gemafi Anspruch 1, ein von . 
einem Hintergrundsystem ausgefiihrtes Verfahren gemaiS Anspruch 8, ein 
5 Verfahren gemSfi Anspruch 13, eine Vorrichtung gemSfi Anspruch 16 und 
ein Computerprogrammprodukt gemafi Anspruch 17. Die abhSngigen An- 
spriiche definieren bevorzugte Ausgestaltungen der Erfindung, 

Die Erf indung geht von der Grundidee aus, Daten tiber ein niir dem Benut- 
10 zer bekanntes Geheimnis in einem Hintergrundsystem (host system), mit dem 
das Terminal Daten auszutauschen vermag, zu speichem. Das Hintergrund- 
system tibermittelt die Geheimnisdaten des Benutzers erst dann an das 
Terminal, wenn sich das Terminal erf olgreich bei dem Hintergnmdsystem 
authentisiert - also als berechtigtes Terminal ausgewiesen - hat. Da in dem 
15 Hintergrundsystem in der Kegel Geheimnisdaten vieler Benutzer gespeichert 
sind, ist ferner eine IdentiLfikation des Benutzers erf orderlich, bevor das 
Hintergnmdsystem auf die dem Benutzer zugeordneten Geheimnisdaten 
zugreif en kann. 

20 Das Geheimnis, das das Hintergrundsystem in Form von Geheimnisdaten 
nach einer erf olgreichen Authentisierimg des Terminals an das Terminal 
sendet, wird dem Benutzer wiedergegeben. Der Benutzer kann daraufhin 
sicher sein, dafi das Terminal vertrauenswiirdig ist. Um die Transaktion zu 
autorisieren, kann der Benutzer nun sein persOnliches Merkmal eingeben 

25 oder dieses dem Terminal zugSnglich machen, ohne dafi der Benutzer Mifi- 
brauch befiirchten mtifite. Die Transaktion wird nun durchgeftihrt, wobei 
das personliche Merkmal des Benutzers zum Nachweis der Autorisierung 
dient 
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Die Erfindung bietet den erheblichen Vorteil einer fiir den Benutzer nach- 
prtifbaren Authentisierung des Terminals, ohne daG dafiir ein DatentrSger 
des Benutzers benotigt werden wiirde. Insbesondere die Akzeptanz bio- 
metrischer Autorisierxingsverfahren kann dadurch erheblich gesteigert wer- 
5 den, da viele Benutzer Bedenken hinsichtlich eines mSglichen Mifibrauchs 
ihrer Biometriedaten haben. 

Die Atif zahlungsreihenf olge der Schritte in den Verf ahxensansprtichen soil 
nicht als Einschrankung des Schutzbereichs verstanden werden, Es sind 

10 vielmehr Ausgestaltungen der Erfindung vorgesehen, bei denen diese Ver- 
f ahrensschritte in anderer Reihenf olge oder ganz oder teilweise parallel oder 
ganz oder teilweise ineinander verzahnt {interleaved) ausgefiihrt werden. 
Dies betrifft insbesondere eine mSgliche Verzahnung der miteinander in 
Beziehung stehenden Schritte des Terminals und des Hintergrundsystems, 

15 in denen Daten ermittelt, ubertragen und verarbeitet werden. Ferner korinen 
insbesondere die Authentisierung des Terminals bei dem Hintergrund- 
system und die Ubertragimg der Benutzerbezeichnungsdaten an das Hinter- 
grundsystem in einem einzigen Schritt oder in mehreren Teilschritten - in 
beliebiger Reihenf olge - ausgefiihrt werden. 

20 

Zur Authentisierung des Terminals bei dem Hintergrundsystem kann jedes 
Verf ahren verwendet werden, das die Verwendung gefalschter Terminals 
ausschliefit oder zximindest erheblich erschwert. In der Kegel berxihen solche 
Authentisierungsverfahren auf einem geheimen Schliissel des Terminals, 
25 wobei eine symmetrische oder asymmetrische Verschltisselung erf olgen 
kann. Vorzugsweise Qbermittelt das Terminal zur Authentisierung an das 
Hintergrundsystem Inf ormationen, aus denen das Hintergrxmdsystem ab- 
leiten kann, dafi das Terminal den geheimen Schliissel besitzt, Der geheime 
Schliissel selbst soil jedoch fiir einen Unbefugten auch darm nicht ermittelbar 
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sein, wenn der Unbefugte eine Vielzahl von Kommunikationsvorgangen 
zwischen dem Terminal und dem Hintergrxindsystem abhort und auswertet. 

In bevorzugten Ausgestaltungen wird zur Authentisierxing des Terminals 
5 eine mit einem MAC {Message Authentication Code - Nachrichtenauthentisie- 
rungscode) oder einer kryptogaphischen Signatur gesicherte Nachricht ver- 
wendet. Vorzugsweise enthalt diese Nachricht Benutzerbezeichnungsdaten, 
die vom Benutzer in das Terminal eingegeben wurden oder die von dem 
Terminal aus Identif ikationsinf ormationen, die den Benutzer betreff en, abge- 
10 leitel wurden. 

Das an den Benutzer wiedergegebene Geheimnis kann jede Art von Infor- 
mation sein, die sich fQr den Benutzer leicht identif izieren lafit und die durch 
ein gef alschtes Terminal nicht oder nur schwer erraten werden kann, Je nach 
15 den AusgabemOglichkeiten des Terminals kann die Inf ormationen z.B. ein 
angezeigter Text imd/oder ein angezeigtes Bild und/ oder eine akustische 
Wiedergabe und/ oder eine taktile Information sein. 

Um Manipulationsmoglichkeiten durch AusspShen von erf olgreichen Trans- 
20 aktionen eines Benutzers zu vermeiden, wird in bevorzugten Ausfiihrungs- 
f ormen ein von Transaktionen zu Transaktion wechselndes Geheimnis ver- 
wendet, das z.B. aus mehreren vorgegebenen Geheimnissen ausgewahlt 
werden kann. In manchen Ausgestaltungen konnen auch Inf ormationen 
liber friihere Transaktionen - z.B. ein Bild des Benutzers bei der letzten vor- 
25 genommenen Transaktion - in das Geheimnis auf genommen werden oder 
das Geheimnis bilden. 

In bevorzugten Ausfiihrungsf ormen ist das persOnliche Merkmal des Benut- 
zers ein biometrisches Merkmal. Je nach der Ausgestaltung des Terminals 



kaim z,B. ein Fingerabdruck des Benutzers ermittelt werden und/oder eine 
Unterschriftsprobe des Benutzers aufgezeichnet werden und/oder eine Auf- 
nahme des Benutzers oder einzelner Korperteile des Benutzers angefertigt 
werden und/oder eine Sprechprobe des Benutzers analysiert werden. Es 
5 soUen jedoch auch Ausgestaltxingen der Erfindung nicht ausgeschlossen 
sein, bei denen das persOnliche Merkmal ein Kennwort oder eine Geheim- 
zahl ist, oder bei denen das pers5nliche Merkmal auf einem Datentrager 
gespeichert ist. Solche Ausgestaltungen werden jedoch weruger bevorzugt, 
weil sie f iir den Benutzer nicht so komfortabel sind* 

10 

Das persOnliche Merkmal wird vorzugsweise von dem Terminal an das 
Hintergrimdsystem tibertragen tmd dort tiberpruft. Bei einer erf olgreichen 
Uberprtifung des persGnlichen Merkmals gilt die Transaktion als autorisiert, 
und das Terminal kann z.B. eine entsprechende Quittung ausgeben. Auch 

15 Ausgestaltungen, bei denen das personliche Merkmal ganz oder teilweise 
durch das Terminal uberpriift wird, soUen nicht ausgeschlossen sein. Hierzu 
ist jedoch in der Regel eine tJbermittlung von Inf ormationen, die zur Ober- 
priifung benStigt werden, von dem Hintergnmdsystem an das Terminal 
erf orderlich, was aus Sicherheitsgriinden nur in Ausnahmef alien erwtinscht 

20 seindiirfte. 

In bevorzugten Ausgestaltungen werden die Kommxmikationsvorgange zwi- 
schen dem Terminal und dem Hintergnmdsystem durch geeignete Mafi- 
nahmen gegen AusspShung und/oder Angriffe durch zwischengeschaltete 
25 GerSte - insbesondere gegen sogenannte RepZay- Angriffe - geschtitzt. Bei- 
spielsweise kOnnen Zeitstempel und/oder Sequenznummern eingesetzt 
werden. In vorteilhaf ten Ausfuhrungsf ormen ist f erner eine Verschltisselung 
aller Nachrichten - vorzugsweise mit einem fiir jede Sitzung (session) neu 
ausgehandelten Sitztmgsschlussel -r vorgesehen. 
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Das erfindungsgemafie Computerprogrammprodukt weist Programmbefeh- 
le auf, um das erfindungsgemafie Verfahren in einem Terminal und/oder 
einem Hintergrundsystem zu implementieren. Bin derartiges Computerpro- 
5 grammprodukt kann ein karperliches Medixim sein, z.B, ein Halbleiterspei- 
cher Oder eine Diskette oder eine CD-ROM. Das Computerprogrammpro- 
dukt kann jedoch auch ein nicht-korperliches Medium sein, z.B, ein tiber ein 
Computernetzwerk iibermitteltes Signal. 

10 Die erfindungsgemafie Vorrichtung kann insbesondere ein Terminal oder ein 
Hintergrundsystem oder eine Kombination von Terminal imd Hintergrund- 
system sein. In bevorzugten Weiterbildxmgen weisen die Vorrichtung und 
das Computerprogrammprodukt Merkmale auf, die den in der vorliegenden 
Beschreibving erwahnten tmd/oder den in den abhangigen Verfahrens- 

15 anspriichen genannten Merkmalen entsprechen. 

Weitere Merkmale, Auf gaben und Vorteile der Erfindung ergeben sich aus 
der f olgenden Beschreibung mehrerer Ausftihrimgsbeispiele xmd AusfQh- 
rungsaltemativen. Es wird auf die schematischen Zeichnungen verwiesen, in 
20 denen: 

Fig. 1 ein System nach einem Ausftihrungsbeispiel der Erfindung in einer 
schematischen Blockdarstellung zeigt, imd 

25 Fig. 2A und Fig. 2B je einen Abschnitt einer beispielhaf ten Ablauf darstellung 
einer erf olgreich autorisierten Transaktion bei dem System von Fig. 1 zeigen. 

In Fig. 1 ist ein Hintergrundsystem 10 mit einem Server 12 imd einer Daten- 
bank 14 dargestellt. Der Server 12 ist als leistungsfahiger Computer ausge- 
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staltet, der von einem Programm gemafi dem im f olgenden dargestellten 
Verfahren gesteuert wird. Das Hintergrundsystem 10 bedient iiber ein Netz- 
werk 16 eine Vielzahl von Terminals, von denen in Fig. 1 beispielhaft ein . 
Terminal 18 gezeigt ist. Das Netzwerk 16 karm mehrere Teilabschnitte auf- 
5 weisen, die beispielsweise als lokales Netz imd/oder als Datenpaketnetz - 
wie z.B, das Internet - und/oder als analoges oder digitales Telefonnetz aus- 
gestaltet sein konnen. 

Das Terminal 18 ist im vorliegenden Ausfiihrungsbeispiel als kompaktes, 
10 eigenstandiges Gerat ausgestaltet, das Bedienelemente wie z.B. eine Tastatur 
20, Anzeigeelemente wie z.B. eine graphische Anzeige 22 und Elemente zur 
Aufnahme biometrischer Merkmale aufweist. Im vorliegenden Ausfiih- 
rungsbeispiel sind fur den letztgenannten Zweck ein Fingerabdrucksensor 
24 und eine Kamera 26 vorgesehen. In Ausfiihrungsaltemativen kOnnen 
15 mehr oder weniger oder andere biometrische Sensoren vorgesehen sein; fer- 
ner sind Ausgestaltimgen des Terminals 18 denkbar, die keine biometrischen 
Sensoren aufweisen, sondem die Eingabe eines pers5nlichen Merkmals iiber 
die Tastatur 20 erf ordem. 

20 Das Terminal 18 ist in dem in Fig. 1 gezeigten AusfUhrungsbeispiel als eigen- 
standiges Gerat ausgestaltet, das von einem eingebauten Mikroprozessor 
entsprechend dem im folgenden beschriebenen Verfahren gesteuert wird. 
Wahrend in einf achen Ausf tihrungsf ormen Transaktionsdaten - z.B, ein zu 
entrichtender Kaufpreis - tiber die Tastatur 20 eingegeben werden, ist vor- 

25 zugsweise vorgesehen, solche Daten tiber eine elektronische Schnittstelle (in 
Fig. 1 nicht gezeigt) an das Terminal 18 zu tibertragen. An die Schnittstelle 
kann z.B, eine Registrierkasse angeschlossen sein. In weiteren Ausftihrungs- 
altemativen ist das Terminal 18 kein eigenstandiges Gerat, sondern es ist z.B. 
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in eine Kasse oder einen Automaten oder eine ZugangskontroUeinrichtung 
eingebaut. 

Der in Fig. 2A und Fig. 2B gezeigte Ablauf einer erf olgreich autorisierten 
5 Transaktion beginnt in Schritt 30 mit einer Identifikation des Benutzers, 

wobei Identifikationsinf ormationen 32 ermittelt werden. Da zu diesem Zeit- 
punkt der Benutzer noch nicht von der Vertrauenswlirdigkeit des Terminals 
18 ausgehen kann, werden in der Kegel nicht-vertrauliche Identifikations- 
inf ormationen 32 verwendet. Beispielsweise kann der Benutzer in Schritt 30 
10 als Identifikationsinf ormationen 32 eine Kundennximmer oder eine Telef on- 
nummer oder seinen Namen - gegebenenf alls mit Geburtsdatum, falls dies 
zur emdeutigen Identifizierung erf orderlich ist - an der Tastatur 20 des 
Terminals 18 eingeben. 

15 Insbesondere bei umfangreicheren Identifikationsinf ormationen 32 kann in 
manchen Ausgestaltungen die Verwendung von Speicherkarten oder Spei- 
chermodulen vorgesehen sein. Beispielsweise konnen die Identifikations- 
inf ormationen 32 als Klartext oder Barcode atif einer Karte a\if gedruckt sein 
und von einer Leseeinrichtung des Terminals 18 - z.B. der Kamera 26 - 

20 ausgewertet werden. Auf ahnliche Weise kann eine Magnetkarte oder ein 
kompaktes Funkmodul (RF tag) zum bequemen Speichern der Identifika- 
tionsinf ormationen 32 verwendet werden, wobei naturlich auch hier das Ter- 
minal 18 mit einer entsprechenden Leseeinrichtung ausgestattet sein mufi. 
Die genannten Wege schliefien sich nicht gegenseitig aus; so kann beispiels- 

25 weise der Benutzer, wenn der DatentrMger gerade nicht greifbar ist, als zeit- 
aufwendigere Alternative seinen Namen imd sein Geburtsdatum uber die 
Tastatur 20 eingeben. 
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in einer weiteren Ausftihrungsalternative werden biometrische Inf ormatio- 
nen als Identifikationsinf ormationen 32 eingesetzt, Beispielsweise kann zur 
Identifikation des Benutzers ein durch die Kamera 26 aufgenommenes Bild 
des Gesichts des Benutzers dienen. Femer kann z.B. ein vom Fingerabdruck- 
5 sensor 24 auf genommener Fingerabdruck des Benutzers verwendet werderu 
Falls auch die Autorisierung der Transaktion fiber einen Fingerabdruck er- 
f olgt, sollte der Benutzer zur Identifikation einen anderen Finger verwenden. 

Das Terminal 18 berechnet in Schritt 34 Daten 36, die an das Hintergrund- 
10 system 10 libermittelt werden, Diese Daten 34 enthalten in verschlusselter 
Form Benutzerbezeichnungsdaten ID und einen ersten Zeitstempel TSl. Die 
Verschliisselxmg ist in Fig. 1 durch die Bezeichnung "ENC(,..)" angegeben; 
das Symbol "||" steht fiir die Zusammenfugung von je zwei Komponenten 
einer Nachricht. 

15 

Die Benutzerbezeichnungsdaten ID sind in manchen Ausgestaltungen iden- 
tisch mit den vom Terminal 18 in Schritt 30 ermittelten Identifikationsinf or- 
mationen 32; dies kann insbesondere dann der Fall sein, wenn die Identifi- 
kationsinformationen 32 in kompakter Form vorliegen. Wenn dagegen - z.B. 
20 bei einer biometrischen Erfassung - durch das Terminal 18 sehr umf angrei- 
che Identifikationsinf ormationen 32 ermittelt werden, kann eine Vorverar- 
beitung im Terminal 18 sinnvoll sein, um aus den Identifikationsiriforma- 
tionen 32 geeignete Merkmalswerte als Benutzerbezeichnungsdaten ID ab- 
zuleiten. 

25 

Die in Schritt 34 an das Hintergrundsystem 10 tibertragenen Daten sind fer- 
ner durch einen Datensicherungscode geschtitzt, der im f olgenden als MAC 
{Message Authentication Code - Nachrichtenauthentisierungscode) bezeichnet 
wird. Konzeptuell ist ein MAC ein Hash-Wext oder "Fingerabdruck", in den 
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einerseits die zu iibertragende Nachricht - hier die verschliisselten Benutzer- 
bezeichnungsdaten ID und der erste Zeitstempel TSl - und andererseits ein 
geheimer Schltissel des Terminals 18 eingehen. Verfahren zur Berechnung 
eines MAC sind an sich bekannt und beispielsweise in Kapitel 9.5 des Buches 
5 "Handbook of Applied Cryptography" von A. Menezes et si., CRC Press, 1996, 
Seiten 352 - 359, beschrieben. 

Das Hintergrundsystem 10 fiihrt in Schritt 38 eine Authentisierung des Ter- 
minals 18 dtirch. Im vorliegenden Ausfiihrirngsbeispiel kennt das Hinter- 

10 grundsystem 10 den geheimen Schltissel des Terminals 18 und kann daher 
den dxarch das Terminal 18 berechneten MAC tiberpriif en. In Ausf tihrungs- 
altemativen kann start eines MAC, der auf einem symmetrischen Verschltis- 
selimgsverf ahren beruht, eine auf einem asymmetrischen Verfahren basie- 
rende kryptogaphische Signatur verwendet werden. Zirr Auswertung einer 

15 solchen kryptogaphischen Signatur braucht dem Hintergrundsystem 10 

lediglich ein Sffentlicher Schltissel des Terminals 18 bekannt zu sein. Femer 
sind Ausgestaltimgen denkbar, bei denen zwischen dem Terminal 18 tmd 
dem Hintergrundsystem 10 ein Sitztmgsschltissel ausgehandelt imd ein 
gesicherter, verschltisselter Kommimikationskanal aiifgebaut wird. 

20 

Bei einem Fehlschlag der Authentisierung des Terminals 18 in Schritt 38 
wird das Verfahren abgebrochen. Andernf alls fuhrt das Hintergrundsystem 
10 in Schritt 40 eine Suchanfrage in der Datenbank 14 aus, um auf Geheim- 
nisdaten SEC zuzugreifen, die dem Benutzer zugeordnet sind. Hierbei kann 
25 nach einem Eintrag in der Datenbank 14 gesucht werden^ der die Benutzer- 
bezeichnungsdaten ID identisch enthSlt, oder es kann lediglich ein Ahnlich- 
keitsvergleich vorgenomxnen werden. Letzteres ist insbesondere dann vor- 
gesehen, wenn die Benutzerbezeichnungsdaten ID aus biometrischen Identi- 
fikationsinf ormationen 32 abgeleitet sind. 
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Jeder einem Benutzer zugeordnete Eintrag in der Datenbank 14 enthalt 
Geheiirmisdaten SEC zu inindestens einem Geheinmis des Benutzers. Im 
vorliegenden Ausfiihrungsbeispiel wird ein einziges, statisches Geheimnis 
verwendet; Ausfahnmgsaltemativen mit mehreren und/oder dynamischen 
Geheinmissen werden unten beschrieben. 

Die aus der Datenbank 14 ermittelten Geheimnisdaten SEC werden in Schritt 
42 mit einem zweiten Zeitstempel TS2 versehen, verschlUsselt und mit einem 
weiteren MAC gesichert. Die so erhaltenen Daten 44 werden an das Termi- 
nal 18 tibertragen. 

In Schritt 46 (Fig. 2B) ftihrt das Terminal 18 zunSchst eine Authentisierung 
des Hintergrxmdsystems 10 anhand des in den Daten 44 enthaltenen MAC 
aus. Diese Authentisierung ist weniger kritisch als die Authentisienmg in 
Schritt 38, weil ein gefalschtes Hintergrundsystem 10 keine Kenntnis liber 
das vom Benutzer erwartete Geheimnis hatte. Ferner wertet das Terminal 18 
in Schritt 46 den zweiten Zeitstempel TS2 aus und ttberprttft, ob die darin 
angegebene Zeit spSter als die Zeit des ersten Zeitstempels TSl ist. In man- 
chen Ausgestaltimgen kann ferner eine tTberpnifung vorgesehen sein, ob 
zwischen den beiden Zeitstempeki TSl und TS2 ein maximal zulSssiger Zeit- 
unterschied nicht iiberschritten wurde. 

Die Dberprflfung der Zeitstempel dient zum Schutz gegen einen Angriff, bei 
dem ein frtlherer Kommunikationsvorgang aufgezeichnet tmd wiedergege- 
ben wird (sogenannter RepZay- Angriff). In AusfOhmngsalternativen kSnnen 
statt Oder zusatzlich zu den Zeitstempeln auch Zufallszahlen zur Zuordnung 
von Anfragen imd zugehSrigen Antworten und/oder ein SendesequenzzSh- 
ler {send sequence counter) verwendet werden. 
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In Schritt 48 warden die in den Daten 44 verschlxisselt enthaltenen Geheim- 
nisdaten SEC entschliisselt und als Geheimnis 50 dem Benutzer wiedergege- 
ben. Das Geheimnis 50 kann jede Art von Inf ormationen sein, die geeignet 
5 ist, dem Benutzer als Beleg f Or die erf olgreiche Authentisierung des Termi- 
nals 18 beim Hintergrundsystem 10 in Schritt 38 zu dienen. Beispielsweise 
kann dem Benutzer als Geheimnis 50 ein vom Benutzer gewahltes Bild oder 
ein vom Benutzer gewahltes Kennwort auf der Anzeige 22 des Terminals 18 
gezeigt werden. Zusatzlich oder statt der visuellen Wiedergabe des Geheim- 
10 russes 50 ist auch eine akustische und/ oder taktile Wiedergabe moglich. 

Vor oder nach oder gleichzeitig mit der Wiedergabe des Geheimnisses 50 in 
Schritt 48 werden dem Benutzer in Schritt 52 die oben schon erwahnten 
Transaktionsdaten 54 angezeigt, die z.B. den zu zahlenden Kaufpreis ange- 

15 ben konnen. Die Anzeige des korrekten Geheimnisses 50 signalisiert fur den 
Benutzer, dafi das Terminal 18 vertrauenswurdig ist, weil das Hintergrund- 
system 10 das Geheimnis 50 nur nach erfolgreicher Authentisierung des Ter- 
minals 18 an dieses tibermittelt. Der Benutzer braucht daher keine Bedenken 
zu haben, dem Terminal 18 ein vorab f estgelegtes persOiJiiches Merkmal 56 

20 zuganglich zu machen. 

Das personliche Merkmal 56 kann beispielsweise ein Fingerabdruck sein, der 
vom Terminal 18 in Schritt 58 efegelesea wird, wenn der Benutzer seinen 
Finger auf den Fingerabdrucksensor 24 legt. In Ausfuhrungsaltemativen 
25 werden andere biometrische Merkmale - z.B. ein durch den Benutzer ge- 

sprochenes Kennwort oder die durch die Kamera 26 auf genommene Iris des 
Benutzers - als personliches Merkmal 56 verwendet. Ferner kann ein bio- 
metrisches Merkmal mit einer Kennwort- oder Kennzahleingabe iiber die 
Tastatur 20 kombiniert werden, oder es kann in manchen Ausgestaltungen 
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nur eine Tastatureingabe oder eine Tastatureingabe als optionale Alternative 
zur biometrischen Priifung vorgesehen sein. 

Der Vorgang, bei dem der Benutzer das persOnliche Merkmal 56 in das Ter- 
5 minal 18 eingibt oder dieses Merkmal dem Terminal 18 zuganglich macht, 
stellt eine WillenserklSrung dar, mit der der Benutzer die Transaktion autori- 
siert. Der Benutzer erklSrt sich dadurch z.B. mit der Zahlimg des in Schritt 52 
angezeigten Kauf preises einverstanden, 

10 Das Terminal 18 wandelt das in Schritt 58 ermittelte pers5nliche Merkmal 56 
nun in Merkmalsdaten FEAT um, die eine kompakte ReprSsentation des per- 
sanlichen Merkmals 56 darstellen. Eine solche Umwandlung ist insbesondere 
zxir Voltimenreduktion biometrischer Daten wtinschenswert. In manchen 
Ausfiihrungsaltemativen konnen die Merkmalsdaten FEAT und das person- 

15 liche Merkmal 56 jedoch auch identisch sein. 

Die Merkmalsdaten FEAT werden mm zusammen mit den Transaktions- 
daten 54 (in Fig. 2B mit "TD" bezeichnet) tmd einem dritten Zeitstempel TS3 
verschltisselt und mit einem weiteren MAC als Daten 62 an das Hinter- 

20 grundsystem 10 iibertragen. Das Hintergrimdsystem 10 liberpriift in Schritt 
64 den MAC und entschlusselt die Daten 62. Ferner fiihrt das Hintergrimd- 
system 10 in Schritt 64 eine Zeitstempeluberprtifimg durch, um sicherzustel- 
len, dafi der dritte Zeitstempel TS3 eine spatere Zeit als der zweite Zeitstem- 
pel TS2 angibt. War die tJberpriifung in Schritt 64 erfolgreich, fOhrt das Hin- 

25 tergnmdsystem 10 in Schritt 66 eine Oberpriifung der Merkmalsdaten FEAT 
durch. Hierbei greift das Hintergnmdsystem 10 auf Daten zu, die in der 
Datenbank 14 in dem dem Benutzer zugeordneten Eintrag enthalten sind. 
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Da im hier beschriebenen Ausfuhrungsbeispiel das personliche Merkmal 56 
ein biometrisches Merkmal ist, mufi in Schritt 66 ein entsprechendes biomet- 
risches Priifungsverf ahren durchgefiihrt werden, das insbesondere eine hohe 
Sicherheit gegen falsch positive Ergebnisse aufweist. Derartige Verf ahren 
5 sind in vielerlei Ausgestaltimgen bekannt und als solche nicht Gegenstand 
der vorliegenden Erfindung. 

Bei einer erf olgreichen Uberpriifung des personlichen Merkmals 56 bzw. der 
Merkmalsdaten FEAT in Schritt 66 wird in Schritt 68 die Transaktion ausge- 

10 fOhrt. Je nach der Art der Transaktion kann beispielsweise das Hintergrund- 
system 10 Daten liber die gewtinschte Zahlung an ein angeschlossenes Geld- 
institut weiterleiten oder solche Daten in dem dem Benutzer zugeordneten 
Datensatz in der Datenbank 14 ablegen. Wenn die Oberpriifung der Merk- 
malsdaten FEAT in Schritt 66 f ehlschlagt, wird die Transaktion nicht ausge- 

15 f lihrt, xind das Verf ahren wird abgebrochen. Das gleiche gilt natiirlich auch 
bei einem Fehlschlag einer der vorangegangenen Priifungsschritte 46 und 64. 

Das Hintergnmdsystem 10 erstellt nun in Schritt 70 Quittungsdaten CD iiber 
die erfolgreiche Transaktion. Diese Quittungsdaten CD werden niit einem 

20 vierten Zeitstempel TS4 versehen, yerschliisselt und wiederum mit einem 
MAC gesichert. Die resultierenden Daten 72 werden an das Terminal 18 
tibertragen, wo in Schritt 74 weitere Priifungsschritte betreffend den MAC 
und den vierten Zeitstempel TS4 erf olgen. Falls diese tJberprttfung f ehl- 
schlagt, kann eine entsprechende Wamung an den Benutzer und/ oder das 

25 Hintergnmdsystem 10 ausgegeben werden. 

Bei einer erfolgreichen tJberprufung in Schritt 74 gibt das Terminal 18 in 
Schritt 76 die entschltisselten Quittungsdaten CD als Quittung 78 aus. Die 
Quittung 78 kann beispielsweise auf der Anzeige 22 angezeigt oder mittels 



-16- 



eines Druckers (in Fig. 1 nicht gezeigt) aiisgedruckt werden. Das Verfahren 
ist damit beendet. 

Bei dem bislang beschriebenen Ausfuhrxingsbeispiel ist f iir jeden Benutzer 
5 ein einziges, statisches Geheimnis vorgesehen, Es sind jedoch auch Ausfiih- 
rungsaltemativen mSglich, bei denen in der Datenbank 14 mehrere Fassxin- 
gen von Geheinmisdaten SEC gespeichert sind, die unterschiedlichen Kodie- 
rungen des Geheimnisses 50 ftir unterschiedlich ausgestattete Terminals 18 
entsprechen. Bei diesen Ausgestaltungen iibermittelt das Terminal 18 in 
10 Schritt 34 zusStzliche Inf ormationen tiber die zur Verf iigung stehenden Wie- 
dergabemSglichkeiten an das Hintergrundsystem 10, und das Hintergrund- 
system 10 stellt in Schritt 42 geeignete Geheimnisdaten SEC zur VerfQgung. 

Alternativ oder zusStzlich zu unterschiedlichen Fassungen eines Geheim- 
15 nisses kann die Datenbank 14 in manchen Ausgestaltungen auch Geheimnis- 
daten SEC f iir mehrere imterschiedliche Geheimnisse fur jeden Benutzer 
aujfweisen. Die Auswahl eines dieser Geheinmisse in Schritt 40 kann dann 
z.B. zufallig Oder nach einer vorgegebenen Reihenf olge erfolgen, so dafi dem 
Benutzer in Schritt 48 ein von Transaktion zu Transaktion wechselndes 
20 Geheimnis 50 angezeigt wird. Durch ein solches dynamisches Geheimnis 
werden Rep/ay- Angriffe, die auf einem Nachspielen frtiherer Transaktionen 
beruhen, bedeutend erschwert. 

Alternativ oder zusatzlich zu der gerade genannten MSglichkeit zur Erzeu- 
25 gung eines dynamischen Geheimnisses kann auch vorgesehen sein, dafi das 
Hintergrundsystem 10 in Schritt 40 in AbhSngigkeit von friiheren Trans- 
aktionen Geheimnisdaten SEC fur ein dynamisches Geheimnis erzeugt. Ins- 
besondere kann das dynamische Geheimnis ganz oder zum Teil aus Inf or- 
mationen tiber die letzte vorgenommene Transaktion bestehen. So kann bei- 
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spielsweise das Datum und/oder der Betrag des letzten Eiiikatifs und/ oder 
ein durch die Kamera 26 aufgenommenes Bild des Kunden bei der letzten 
Transaktion als dynamisches Geheimnis dienen. Die benOtigten Daten mtis- 
sen in diesen Ausgestaltungen natiirlich zusatzlich in der Datenbank 14 
5 gespeichert werden. 

Es versteht sich, dafi die in der obigen Beschreibung von Ausfiihrungsbei- 
spielen enthaltenen Einzelheiten nicht als Einschrankungen des Schutz- 
bereichs der Erfindung aiif gefajSt werden sollen. Viele Abwandliingen und 
10 weitere Ausfuhrungsalternativen sind m6glich und f iir den Fachmann offen- 
sichtlich. 



Patentanspriiche 



1. Verfahren zur Autorisierung einer Transaktion durch einen 
5 Benutzer iinter Verwendung eines Terminals (18), das mit einem 

Hintergrundsystem (10) zu kommunizieren vermag, mit den 
durch das Terminal (18) ausgefiihrten Schritten: 

- Ermitteln (30) von Identifikationsinformationen (32), die den 
Benutzer identifizieren, 

10 - Senden (34) von Daten (36) an das Hintergrundsystem (10), um 

das Terminal (18) bei dem Hintergrundsystem (10) zu authenti- 
sieren und um Benutzerbezeichnungsdaten (ID), aus denen die 
Identitat des Benutzers ableitbar ist, an das Hintergnmdsystem 
(10) zu tibertragen, 

15 - Empfangen von Gehermnisdaten (SEC), die dem Benutzer zuge- 

ordnet sind, von dem Hintergrtmdsystem (10), 
Wiedergeben (48) eines durch die Geheimnisdaten (SEC) angege- 
benen Geheimnisses (50) an den Benutzer, 
Ermitteln (58) eines persOnlichen Merkmals (56) des Benutzers, 

20 und 

- Senden (60) von Daten (62), die mit dem pers5nlichen Merkmal 
(56) des Benutzers in Beziehung stehen, an das Hintergnmd- 
system (10), um die Autorisierung der Transaktion durch den 
Benutzer anzuzeigen oder zu belegen. 



25 



2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi das 
Terminal (18) zur Authentisierimg bei dem Hintergrxmdsystem 
(10) eine mit einem MAC oder einer kryptographischen Signatur 
gesicherte Nachricht an das Hintergrxmdsystem (10) sendet. 



30 
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10 



3. Verfahren nach Anspruch 2, dadwch gekennzeichnet, dal3 die 
Nachricht die Benutzerbezeichnungsdaten (ID) enthalt, die den 
vom Terminal (18) ermittelten Identifikationsinf ormationen (32) 
entsprechen oder aus diesen abgeleitet wurden. 

4. Verfahren nach einem der Ansprtiche 1 bis 3, dadiurch gekenn- 
zeichnet/ dafi das dem Benutzer wiedergegebene Geheinmis (50) 
eine textuelle und/oder akustische und/ oder visuelle und/ oder 
taktile Information ist 

5. Verfahren nach einem der Ansprtiche 1 bis 4, dadurch gekenn- 
zeichnet, dafi dem Benutzer femer Transaktionsdaten (54) ange- 
zeigt werden. 



15 6. Verfahren nach einem der Ansprtiche 1 bis 5, dadurch gekenn- 

zeichnet, dafi das persOnliche Merkmal (56) ein biometrisches 
Merkmal des Benutzers ist 

7. Verfahren nach einem dei" Ansprtiche 1 bis 6, femer gekennzeich- 
20 net durch den Schritt, Quittimgsdaten (CD) von dem Hinter- 

grundsystem (10) zu empfangen und dem Benutzer eine Quittung 
(78) anzuzeigen imd/oderauszudrucken. 

8. Verfahren zur Autorisierung einer Transaktion durch einen 

25 Benutzer unter Verwendung eines Hintergrundsystems (10), das 

mit einem Terminal (18) zu kommunizieren vermag, mit den 
durch das Hintergrundsystem (10) ausgefuhrten Schritten: 



Empfangen von Daten (36) von dem Terminal (18), die das Termi- 
nal (18) bei dem Hintergrundsystem (10) authentisieren (38) und 
aus denen die Identitat des Benutzers ableitbar ist, 
- falls die Authentisierung (38) des Terminals (18) bei dem Hinter- 
grundsystem (10) erfolgreich war, dann Zugriff (40) auf Geheim- 
nisdaten (SEC), die in einer Datenbank (14) gespeichert und dem 
Benutzer zugeordnet sind, imd Senden (42) von Daten (44), aus 
denen die Geheimnisdaten (SEC) ermittelbar sind, an das Termi- 
nal (18), und 

Empfangen von Daten (62), die zumindest auch ein personliches 
Merkmal (56) des Benutzers betreffen imd die die Autorisierung 
der Transaktion durch den Benutzer belegen, von dem Terminal 
(18). 

9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dafi die 
Geheimnisdaten (SEC) ein von Transaktion zu Transaktion 
wechselndes Geheimnis (50) betreffen. 

10. Verfahren nach Anspruch 9, dadiurch gekennzeichnet, dafi die 
Geheimnisdaten (SEC) ein Geheimnis (50) betreffen, das zumin- 
dest zum Teil von fruher durchgefiihrten Transaktionen abhangt. 

11. Verfahren nach einem der Anspruche 8 bis 10, dadurch gekenn- 
zeichnet, dafi die Daten (62), die zumindest iuch das persSnliche 
Merkmal (56) des Benutzers betreffen, tiberprtift werden (66), und 
dafi die Transaktion nur bei einer erf olgreichen Oberprtifung als 
durch den Benutzer autorisiert gilt. 



12. Verfahren nach Anspruch 11, dadtirch gekermzeichnet, dafi bei 
einer erf olgreichen Oberprufung Quittungsdaten (CD) an das 
Terminal (18) gesendet werden. 



13. Verfahren ztir Autorisierung einer Transaktion durch einen 

Benutzer unter Verwendung eines Terminals (18), das mit einem 
Hintergrundsystem (10) zu kommtmizieren vermag, mit den 
Schritten: 

Ermitteln (30) von Identifikationsinformationen (32), die den 
Benutzer identifizieren, durch das Terminal (18), 
Kommunikation zwischen dem Terminal (18) und dem Hinter- 
grxmdsystem (10), xim das Terminal (18) bei dem Hintergrund- 
system (10) zu authentisieren (38) vnd Benutzerbezeichnungs- 
daten (ID), aus denen die Identitat des Benutzers ableitbar ist, an 
das Hintergrxmdsystem (10) zu xibertragen, 
- falls die Auttientisierung (38) des Terminals (18) bei dem Hinter- 
grundsystem (10) erf olgreich war, daxm Zugriff des Hintergrund- 
systems (10) auf Geheimnisdaten (SEC), die in einer Datenbank 
(14) gespeichert und dem.Benutzer zugeordnet sind, und Senden 
(42) von Daten (44), aus denen die Geheimnisdaten (SEC) ermittel- 
bar sind, an das Terminal (18), 

Wiedergeben (48) eines durch die Geheimnisdaten (SEC) angege- 
benen Geheimnisses (50) an den Benutzer durch das Terminal 
(18), 

Ermitteln (58) eines persSnlichen Merkmals (56) des Benutzers 
durch das Terminal (18), und 

Durchftihren der Transaktion unter Verwendung von Daten (62), 
die zumindest auch das persSnliche Merkmal (56) des Benutzers 
betrefferu 



14. Verfahren nach Anspruch 13, dadvirch gekennzeichnet, daG die 
Kommunikationsvorgange zwischen dem Terminal (18) iind dem 
Hintergrundsystem (10) zumindest ziim Tail durch Zeitstempel 
(TSl - TS4) imd/oder Sequenznummem und/oder Zufallszahlen 
und/oder eine Verschliisselung mit einem Sitzungsschliissel 
gegen Angriff e geschtitzt warden. 

15. Verfahren nach Anspruch 13 oder Anspruch 14, ferner gekenn- 
zeichnet durch von dem Terminal (18) ausgefiihrte Verf ahrens- 
schritte gemaJS einem der AnsprUche 1 bis 7 imd/oder von dem 
Hintergrundsystem (10) ausgefiihrte Verfahrensschritte gemafi 
einem der Anspriiche 8 bis 12. 

16. Vorrichtung, insbesondere Terminal (18) und/oder Hintergrund- 
system (10), die zur AusfQhrung eines Verf ahrens nach einem der 
Anspriiche 1 bis 15 eingerichtet ist. 

17. Computerprogrammprodukt, das Progranunbef ehle ffir minde- 
stens einen Prozessor eines Terminals (18) und/oder eines Hinter- 
grundsystems (10) aufweist, um den mindestens einen Prozessor 
zu veranlassen, ein Verfahren nach einem der Anspriiche 1 bis 15 
auszufiihren. 



Zusammenfassung 



Bei einem Verf ahren zur Autorisierung einer Transaktion durch einen Benut- 
5 zer unter Verwendung eines Terminals (18), das mit einem Hintergrund- 
system (10) zu kommunizieren vermag, wird ein Geheimnis verwendet, das 
dem Benutzer tind dem Hintergrundsystem (10), nicht aber einem tmbefug- 
ten Angreif er, bekannt ist Das Hintergrtindsystem (10) ubermittelt Geheim- 
nisdaten, die das Geheimnis angeben, erst dann an das Terminal (18), wenn 

10 sich das Terminal (18) erfolgreich bei dem Hintergrundsystem (10) authenti- 
siert hat. Da in dem Hintergrundsystem (10) in der Kegel Geheinmisdaten . 
vieler Benutzer gespeichert sind, ermittelt das Terminal (18) vorab Identifi- 
kationsinf ormationen, die den Benutzer identifizieren, und iibertrSgt ent- 
sprechende Benutzerbezeichnungsdaten an das Hintergrundsystem (10). 

15 Wenn das Terminal (18) dem Benutzer das Geheimnis anzeigt, kann der Be- 
nutzer sicher sein, dafi das Terminal (18) vertrauenswlirdig ist. Eine Vorrich- 
tung und ein Computerprogrammprodukt weisen entsprechende Merkmale 
auf . Die Erfindung stellt eine Technik zur Autorisierung einer Transaktion 
durch einen Benutzer xmter Verwendung eines Terminals (18) bereit, die 

20 dem Benutzer die Moglichkeit gibt, ein gefalschtes Terminal (18) zu erken- 
nen. 
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